基于城市轨道交通无人驾驶技术的站台门系统与信号系统接口设计与测试

李景虎

(上海申通地铁集团有限公司，201103，上海∥高级工程师)

城市轨道交通无人驾驶技术发展迅速，其信号系统采用CBTC(基于通信的列车控制)或ATC(列车自动控制)系统。为满足全自动驾驶要求，对站台门系统的可靠性、安全性及可维护性要求越来越高。目前，信号系统和站台门系统的控制方式由通过硬线的电平信号控制逐步向硬线信号和通信信号相结合控制升级转变。从安全性角度考虑，接口也按关键信号和非关键信号进行相应划分，且关键信号接口必须满足SIL4(安全性等级4)的要求。

以海外地铁设计为例，站台门与信号系统的接口信号通常包括关键信号和非关键信号。其中，关键信号包括DEC(门使能信号)与安全回路信号，非关键信号包括 DOC(开门信号)和滑动门单元的网络信号。站台门中央控制柜(PCC)负责整个车站站台门控制和监视信号的传输。因此，本文需要深入研究关键信号的安全设计，以及非关键信号的可靠性设计和测试验证。

1 信号系统与站台门系统接口

信号系统与站台门系统的关键信号接口主要负责传输DEC和安全回路信号，就安全性保证来说，站台门DEC设计主要满足防止意外开门的需求，站台门安全回路信号设计主要满足防止列车与站台门之间夹人夹物的需求。

DEC为控制站台门开门和关门的前提条件，以侧为单位，其采用继电器控制信号通过硬线发出控制允许信号。该信号通常来源于列车占轨等列车在站检测信号。只有收到控制允许信号的情况下，才允许站台门开启；否则，乘客将有跌落轨道或进入轨行区的安全风险。该信号通常用作站台门门锁解锁或电机得电的前提条件。

安全回路信号包括滑动门(PDM)和静态门(PEE(应急门)+PFP(端门))的关闭锁紧信号，由整侧门体的关闭锁紧信号串联而成。只有确保所有站台门均已关闭、锁紧信号有效，且无人员进入轨行区时，才能导通安全回路、发出站台门安全回路信号，进而允许列车发车；否则，会有夹人夹物的事故发生。

关键信号接口的设计必须满足SIL4要求。列车信号接口示意图如图1所示。其中，PDM信号中既有DEC信号也有安全回路信号，而静态门信号仅有安全回路信号。相应的，安全回路需分为滑动门安全回路和静态门安全回路，并独立设置接口。

图1 信号接口示意图

非关键信号包含与门控制相关的DOC(开门信号)和门状态相关的反馈信号。DOC也为通过硬线传输的电平信号，用以控制站台门的打开和关闭。当DOC为1时，滑动门打开，当DOC为0时，滑动门关闭。这一设计应用广泛，其安全性等级可达到SIL2以上。其他非关键信号可通过信号系统与站台门系统之间的网络接口实现交互，用于状态监视和故障诊断。接口信号见表1。需注意的是， PCC机柜同时监测两侧站台。

表1 接口信号列表

站台门系统在每站配备1台PCC机柜用于与信号系统接口。CBTC或ATC与站台门系统的交互包含表1中的所有信号。为了缩短接口路由，通常建议PCC机柜、OCS机柜及CLP机柜设于站台设备房内，既能减少控制信号的压降，又能通过通信路由来保证通信数据的可靠性。标准接口接线数量为：对于网络信号，需在站台共配置2根网线(1根为冗余线)；对于通过硬线传输的非关键信号DOC，需在每侧站台设置1根2-硬线；在通过硬线传输的关键信号中，需在每侧站台设置1根4-硬线用于DEC传输，需在每侧站台设置2根4-硬线用于安全回路信号传输。

2 接口的设计与测试

2.1 接口电路设计

2.1.1 关键信号接口电路

图2为每侧站台的站台门与信号系统接口电路原理图。由图2可知，双方采用“谁使用谁供电”原则；站台门系统为DEC的接收方，对DEC信号回路供电；当DEC为高电平(常开触点保持闭合)时，CBTC系统的继电器通电。DEC是与站台门解锁相关联的安全互锁命令，被视为对安全至关重要的信号，通过故障导向安全的设计和设备来实现。DEC通过双切电路，继电器双段及触点串联电路，保证任何单点故障不会导致信号误触发；其采用高可靠性的2路继电器电路可保证电路功能的可靠性。CBTC或ATC系统负责控制来自2个独立继电器的2对无源触点(图2中使能触点)：当CBTC或ATC系统使能信号继电器得电时，站台门控制使能信号继电器正负供电回路导通，使能继电器得电，允许站台门开门；站台门命令控制信号应为1个持续的电平信号；当站台门检测到障碍物时，站台门必须打开。在站台门打开过程中及保持打开状态的时间段内，DEC应始终保持直至站台门打开到位。

在允许列车驶离站台之前，CBTC或ATC系统评估的安全标准之一是确认该侧站台PSD(站台门)系统的所有滑动门和静态门均已关闭并锁定。为此，站台门系统将负责在每侧站台向CBTC系统或ATC系统提供CLS-AD(关闭锁紧信号-滑动门)及CLS-SD(关闭锁紧信号-固定门)：当滑动门关闭并锁定(常开触点保持关闭)时，PSD继电器通电；当静态门关闭和锁定(常开触点保持关闭)时，PSD继电器通电。该电路借鉴双切回路设计，基于收发回路双段的原理，实现了电路的安全性和可靠性。

DEC和安全回路信号为行车安全的关键信号，必须仅通过安全导向的设计来开发，并通过安全导向的设备来实施。为了有效地实现接口的安全性， CBTC或ATC系统与站台门系统之间交互的信号应为持续信号，并可被双重切断。 站台门系统的每个4线安全回路信号(上、下行滑动门和静态门安全回路)传输均通过2个独立继电器。且每个继电器均具有1个常开无源触点和1个常闭无源触点(见图2)。CLS-AD和CLS-SD信号均通过已定义的方波编码进行传输收发，而不再仅仅是1个电平信号。采用方波编码传输可避免因信号或接口的不稳定而导致的误触发情况。考虑不同的故障模式，方波编码传输方式通过双切回路方波来收发数据组编，以判断信号是否异常。

图2 关键信号接口电路图

如图3所示，根据方波收发现象，可进行故障检测判断：当2路安全回路导通时，信号接收方波与信号发射方波一致；当两路安全回路断开时，信号接收方波与信号发射方波呈互斥方波；当安全回路继电器信号出现开路时，方波发射器和方波接收器均无法正常收发数据；当安全回路继电器出现触点短路时，方波发射器能进行数据发送，但方波接收器无法接收方波数据。

图3 安全回路信号

2.1.2 非关键信号接口电路

图4为单侧站台站台门与信号系统的非关键信号接口原理图。

图4 非关键信号接口电路图

为了控制站台门的开启，CBTC或ATC系统对每个站台发出非关键公共信号DOC。该信号不是安全信号，而仅是功能信号。 CBTC或ATC系统通过1个无电压触点来实现对DOC的传输(见图4)。当DOC为高电平时，将执行开门动作。其余非关键信号可依据Modbus TCP/IP协议进行网络传输，这些非关键信号由每个滑动门单元的控制器监测，并通过现场总线将与PCC进行信息交互反馈；PCC将信息转化后与信号系统交互。非关键信号的功能描述如表2所示。

表2 非关键信号的功能描述

根据线路全自动驾驶场景分析，站台门与列车门的联动也是避免出现安全事故的关键方向之一。

在列车门与站台门的开关门控制中，均需考虑如何避免乘客意外进入轨行区。DIR和LOS即为“对位隔离”信号的依据。

在全自动驾驶线路UTO(无人值守的无人驾驶)模式及ATO(列车自动运行)模式下，站台门与列车门均具备“对位隔离”功能：信号系统向站台门系统实时报告列车门的相关隔离信息，站台门系统也向信号系统实时发送站台门隔离信息。当列车门发生故障时，列车门被隔离，信号系统将故障门的隔离信息发送给站台门系统，站台门对应的滑动门不打开；当站台门发生故障时，对应的列车门也不打开，从而实现“对位隔离”。在交互的信息中，需包含门号地址和隔离信息，以实现门号定位和控制。

站台门系统设计中，LOS为站台门的隔离发出信号。当站台门被隔离时， LOS为1，站台门控制器将LOS通过现场总线反馈至中央控制盘的PCC监控主机，并由PCC实现与信号系统之间的通信交互。当列车门被隔离时，DIR为1，站台门系统收到DIR为1的信号后，主动将对应滑动门进行软隔离，禁止门打开。同理，列车门也将DIR和LOS作为对位隔离功能的判断和执行条件。

2.2 接口的测试实施细则

在测试DEC及DOC等硬线信号时， 先由CBTC或ATC系统发出相应信号，再通过检测PSD继电器线圈两端电压，来验证该信号是否有效传输至站台门系统。当检测到继电器线圈两端电压持续为DC 24 V左右时，可判断信号系统使能或开门信号有效；当继电器线圈两端电压为0时，判断信号系统使能或开门信号未发出；当继电器线圈两端电压低于DC 24V时，判断信号系统发出了控制信号，但可能存在压降或电压偏低的情况。通常，继电器线圈两端电压只有接收信号继电器的工作电压范围内，方能判断信号为有效信号。

故障模拟：在测试时，通过模拟接口任何1个单点故障(如使能继电器A触点强制断开)，来检测接口电路是否有效。

基于接口电路硬件设计原理，在测试CLS-AD及CLS-SD时，接口设备均为继电器接口，故通过检测继电接口电压来判断信号是否有效。基于安全回路监测通过方波收发原理，根据设计原则，参照图3进行故障模拟导向测试。CLS-AD及CLS-SD的信号有效性判断如表3所示。

表3 滑动门安全回路及静态门安全回路的信号有效性判断

对于网络信号，根据Modbus TCP/IP 协议，本研究利用调试软件进行测试。通过模拟站台门的状态，检查CBTC或ATC系统相应的寄存器点位是否被赋值；在信号系统接收端，通过对收发数据的监听，验证数据通信是否正常、数据内容是否正确；反之，通过CBTC或ATC系统发出的命令，检查站台门系统相应寄存器点位的值是否正确跳变。

3 结语

在未来，站台门系统与信号系统的信息交互一定会日趋可靠、稳定，站台门与车辆之间的信息交互将会更加密切。本研究为了更好地满足智慧城轨、智慧站台的需求，适用于智慧站台信号系统和站台门系统之间接口设计及测试方法，在全自动驾驶线路的应用上提高功能的安全性和可靠性。